Membership Architektur

04/09/2009 - 13:30 von Manuel Wenk | Report spam
Hallo, ich habe eine Architekturfrage.

Ich schreibe einen Webservice der irgendwelche Daten von registrierten
Benutzern sichern kann.

Es gibt einen ASP.net WebClient, einen WPF-Desktop Client und evtl. spàter
einen Mac-Client, der Service selbst wird SSL geschützt. Mein "Problem" ist
nun die Benutzerverwaltung.

Beim ASP.NET Webclient kann ich ja prima über den Membership-Provider gehen
und neue User können sich Accounts anlegen. Nun brauche ich die gleichen
Accounts aber auch im Webservice um einen Zugriff von den anderen Clients aus
zu ermöglichen.

Mein erster Gedanke war im Webservice auch den Membership Provider zu
verwenden, die Site und der Service verwenden die gleiche Datenbank, ich
vermute das ich den Provider Application-Name bei beiden Anwendungen
identisch wàhlen und somit auch auf die jeweiligen anderen Userdaten zugrifen
kann.

Jetzt zu meinen Fragen:

* Sollte man das so machen? Wenn nein, was ist die Alternative? (Eigenen
Provider schreiben?)

* Wenn ich innerhalb der Webseite einen ServiceRequest durchführe muss ich
mich ja mit User/PW anmelden, auf das PW habe ich aber keinen Zugriff weil
der SqlProvider ja nur einen Hash sichert. Sollte ich das Passwort beim
anmelden des Users in der Session ablegen?

* Sonstige andere Vorschlàge?

Danke schön!
Manuel Wenk
MCAD, MCTS
 

Lesen sie die antworten

#1 Cristian Mudure
04/09/2009 - 14:56 | Warnen spam
Hallo Manuel,

du brauchst keinen anderen Provider schreiben, der vorhandene kann für beide
Anwendungen verwendet werden. Du musst bloß sicherstellen, dass sowohl die
App als auch der WebService die gleiche Datenbank verweden.
Zu dem Passwort Check kannst auch per Hand die Validate Methoden ansprechen.

http://msdn.microsoft.com/en-us/lib...euser.aspx

VG Cristian Mudure

"Manuel Wenk" wrote:

Hallo, ich habe eine Architekturfrage.

Ich schreibe einen Webservice der irgendwelche Daten von registrierten
Benutzern sichern kann.

Es gibt einen ASP.net WebClient, einen WPF-Desktop Client und evtl. spàter
einen Mac-Client, der Service selbst wird SSL geschützt. Mein "Problem" ist
nun die Benutzerverwaltung.

Beim ASP.NET Webclient kann ich ja prima über den Membership-Provider gehen
und neue User können sich Accounts anlegen. Nun brauche ich die gleichen
Accounts aber auch im Webservice um einen Zugriff von den anderen Clients aus
zu ermöglichen.

Mein erster Gedanke war im Webservice auch den Membership Provider zu
verwenden, die Site und der Service verwenden die gleiche Datenbank, ich
vermute das ich den Provider Application-Name bei beiden Anwendungen
identisch wàhlen und somit auch auf die jeweiligen anderen Userdaten zugrifen
kann.

Jetzt zu meinen Fragen:

* Sollte man das so machen? Wenn nein, was ist die Alternative? (Eigenen
Provider schreiben?)

* Wenn ich innerhalb der Webseite einen ServiceRequest durchführe muss ich
mich ja mit User/PW anmelden, auf das PW habe ich aber keinen Zugriff weil
der SqlProvider ja nur einen Hash sichert. Sollte ich das Passwort beim
anmelden des Users in der Session ablegen?

* Sonstige andere Vorschlàge?

Danke schön!
Manuel Wenk
MCAD, MCTS

Ähnliche fragen